À l’heure où la menace numérique se complexifie et où les exigences réglementaires NIS 2 ;IA ACT ,DORA) s’intensifient, la gouvernance du Système d’Information (SI) s’impose comme le pilier central de la résilience des entreprises.
Chez DND Agency, nous accompagnons les DSI, RSSI et dirigeants dans la maîtrise de ce levier stratégique.
Expertise Terrain :
Flexibilité :
Partie 1 : Anticiper et Structurer l’Assurabilité Module 1 : Cartographie des Menaces & Quantification du Risque Panorama Cyber 2026 : Menaces persistantes (APT) boostées à l’IA, attaques sur la Supply Chain et « Triple Extorsion ». Convergence IT/OT & IoT : Identifier les angles morts de la couverture dans les environnements industriels. Cyber Risk Quantification (CRQ) : […]
Partie 1 : Stratégie et Préparation de l’Audit Enjeux et Méthodologie Introduction : Passer de la « bonne pratique » à l’exigence légale et contractuelle. Cadre de référence : Maîtriser le vocabulaire, la notation et le scoring cybersécurité. L’approche par les risques : Comprendre les enjeux et prioriser les tiers selon leur criticité. Le cadre réglementaire : […]
1 – Introduction Présentation de la formation Présentation du cadre juridique français Articulation du droit national avec les droits étrangers 2 – Les atteintes à la sécurité du SI Notion essentielle : responsabilité pénale et civile / infractions Les infractions d’atteintes au SI La collecte des preuves Le dépôt de plainte Les services spécialisés Les […]
Ce programme « Elaborer un PCA Plan de Continuité d’Activité « fournit aux participants les outils nécessaires pour Elaborer un PCA Plan de Continuité d’Activité ( PCA ), essentiel pour garantir la résilience organisationnelle. Grâce à une approche intégrée mêlant théorie, et pratiques de terrain , les participants seront préparés à anticiper et à répondre aux crises. […]
Le programme « Exercice de Gestion de Crise Cyber pour Dirigeants » est conçu pour préparer les leaders actuels à gérer les défis complexes des cyber crise . Face à l’augmentation des cyberattaques, il est essentiel pour les dirigeants de développer des compétences en gestion de crise. En combinant théorie et pratique, cette exercice de gestion de […]
Contexte et enjeux de la gestion de crise cyber : Présentation des crises et cybercrises à travers des statistiques actuelles. Explication des objectifs et des enjeux de la formation. Définitions clés et cadre réglementaire en matière de cyber-crises. Exploration des risques associés, des crises potentielles, et du plan de continuité d’activité. Les risques de cyber-crise […]
Introduction Formation RSSI Objectifs de la cybersécurité Objectifs des organisations Alignement stratégique organisation / cybersécurité Objectifs et organisation de la formation Enjeux de la cybersécurité Sécurité des SI, de l’information, informatique et cybersécurité Vocabulaire : critères et objectifs Le critère de preuve Vocabulaire : incident et risque Activités du RSSI Le RSSI, polyvalent face aux […]
1 – Introduction Accueil des participants, présentation de la formation RSSI Avance Évolution du métier de RSSI, les défis du RSSI, les compétences à développer Définir le périmètre du poste de RSSI dans l’entreprise 2 – Analyse et compréhension de l’organisation Historique de l’organisation Mission, Vision, Objectifs et Stratégie de l’organisation La culture de l’organisation […]
Cette formation vous permettra de comprendre et d’évaluer les risques et les conséquences sur votre activités, si vous ne sécurisez pas votre environnement SI. Ou si vous n’imposez pas à vos collaborateurs et vos sous-traitants de respecter la politique de sécurité à minima pour sécuriser votre SI entreprise . Compréhension des menaces et les risques […]
Jour 1 Matin : Accueil et introduction au CISM et Domaine 1 : Information Security Governance Après-midi : Domaine 2 : Information Security Risk Management Jour 2 Matin : Domaine 3 : Information Security Program Development and Management Après-midi : Fin du Domaine 3 + Début du Domaine 4 : Information Security Incident Management […]
Jour 1 Matin : Accueil et introduction au CRISC et Domaine 1 : Risk identification Après-midi : Domaine 2 : IT risk assessment Jour 2 Matin : Domaine 3 : Risk response and mitigation Après-midi : Domaine 4 : Risk and control monitoring and reporting puis Examen Blanc Autres formation disponible : Préparation au […]
La sécurité et l’entreprise Quelques exemples concrets de piratage Facteurs techniques : système, logiciel, réseau, web, données Facteur humain Identifier la valeur : Ce qu’il n’est pas « grave » de perdre, Quels sont les biens à protéger ? Les moyens pour garantir une meilleure sécurité A quoi sert une charte d’utilisation des ressources informatiques […]
